CWE2 [Vulnerability] CWE-79: 크로스사이트 스크립팅(XSS) — 웹 페이지 입력값 검증 실패로 인한 스크립트 삽입 공격 CWE-79: Improper Neutralization of Input During Web Page Generation (Cross-site Scripting)은 신뢰할 수 없는 사용자 입력을 적절히 검증하거나 인코딩하지 않고 웹 페이지에 그대로 출력하여, 브라우저가 악성 스크립트를 실행하도록 만드는 취약점입니다. XSS는 세션 탈취, 계정 가로채기, CSRF 결합 공격, 임의 코드 실행 등 심각한 보안 위협으로 이어질 수 있으며, OWASP Top 10에서 지속적으로 상위권을 차지하고 있습니다.목차XSS가 발생하는 근본 원인XSS 3대 유형과 공격 흐름실제 영향과 공격 시나리오실전 방어 전략 (우선순위 포함)프레임워크/언어별 안전 패턴취약/안전 코드 스니펫 모음테스트용 페이로드 샘플보안 체크리스트Go.. 2025. 11. 10. [Vulnerability] CWE-787: Out-of-Bounds Write - 메모리 경계 위반 취약점 CWE-787: Out-of-Bounds Write는 버퍼의 유효한 경계를 벗어나 데이터를 쓰는 취약점으로, C/C++ 계열 프로그램에서 자주 발생하며 메모리 손상(Memory Corruption), 프로그램 충돌(Crash), 원격 코드 실행(RCE)으로 이어질 수 있습니다. 이 취약점은 CWE Top 25에서 지속적으로 상위권을 유지하고 있으며, KEV(Known Exploited Vulnerabilities) 목록에 18개의 CVE가 등재되어 실제 공격에 활발히 악용되고 있습니다.목차CWE-787 개요와 현황취약점 발생 메커니즘과 유형실제 공격 사례와 CVE 분석탐지 및 분석 방법론완화 전략과 방어 기법개발 생명주기 통합 방안결론 및 실무 가이드CWE-787 개요와 현황정의와 핵심 특징CWE-787.. 2025. 11. 2. 이전 1 다음
